Anonimato in rete - Tor
Tor: anonimato in rete
Introduzione
Tor è uno strumento per migliorare la sicurezza e la protezione delle persone e delle aziende su Internet. Tor rende anonimi la navigazione e la pubblicazione su internet, l'instant messaging, IRC, SSH e altro ancora. Inoltre, Tor offre una piattaforma su cui gli sviluppatori di software possono costruire nuove applicazioni sfruttandone le caratteristiche di anonimato, protezione e sicurezza.
Tor serve a proteggere contro l'analisi del traffico, una forma di sorveglianza della rete che minaccia la privacy e l'anonimato personale, i rapporti d'affari e le attività confidenziali, la sicurezza dello stato. Con Tor le comunicazioni vengono indirizzate attraverso una rete distribuita di server, chiamati onion router, che proteggono l'utente dalla profilazione dei siti web, o da intercettazioni locali che, controllando il traffico dei dati, possono capire quali siti vengono visitati.
La sicurezza di Tor migliora quanti più utenti lo usano e quanti più volontari offrono di gestire un server. Si può contribuire volontariamente offrendo il proprio tempo oppure offrendo la propria banda. Ricorda che Tor è software sperimentale e non è consigliabile affidarsi all'attuale rete Tor se si ha realmente bisogno di anonimato forte.
- q[^c^]p 02
- 24, 5 Gen 2007 (CST)
Installare e configurare Tor
La guida che segue è stata scritta elaborando le indicazioni per gli utenti Debian contenute nella guida di installazione ufficiale in italiano a Tor.
Installazione
Per installare Tor su una distribuzione Debian, possiamo scegliere due strade differenti:
- Su stable (lenny), testing (squeeze) e unstable (sid) basta eseguire da terminale
apt-get install tor tor-geoipdb
- Se si desidera invece ottenere l'ultima versione stabile di Tor, è necessario configurare un repository di pacchetti dedicato, aggiungendo al proprio file
/etc/apt/sources.listquesta riga:deb http://deb.torproject.org/torproject.org <DISTRIBUTION> main
inserendo il nome della propria distribuzione (lenny, squeeze, sid) al posto di <DISTRIBUTION>. A questo punto eseguire:
gpg --keyserver keys.gnupg.net --recv 886DDD89 gpg --export A3C4F0F979CAA22CDBA8F512EE8CBC9E886DDD89 | sudo apt-key add - apt-get update apt-get install tor tor-geoipdb
|
Nota Il nome DNS deb.torproject.org è in realtà un gruppo di server DNS indipendenti in configurazione round robin. Se per qualche motivo non si riesce ad accedervi, provare ad usare il nome di uno dei suoi componenti, come deb-master.torproject.org, mirror.netcologne.de or tor.mirror.youam.de. |
Configurazione
A questo punto è necessario configurare la navigazione web perché utilizzi Tor; a tal fine dobbiamo:
- Installare e configurare un Web proxy che faccia da intermediario tra Tor e le applicazioni che si connettono ad internet. Possiamo installare Privoxy che è un Web proxy con capacità di filtraggio, di modifica del contenuto delle pagine Web, gestione dei cookies ed altro; in alternativa a Privoxy è possibile utilizzare, come consigliato dalla guida di installazione ufficiale di Tor, un'altro caching web proxy: Polipo. Una volta installato il web proxy che si preferisce (nel caso si scelga Polipo è necessario installare versioni superiori alla 1.0.4 perché quelle precedenti non hanno il il supporto SOCKS necessario per essere utilizzate con Tor), sarà necessario configurarlo:
- Privoxy: si veda l'ottima guida Privoxy: navigazione sicura a prova di spam
- Polipo: sostituire l'attuale file di configurazione di Polipo, che si trova in
/etc/polipo/configoppure in~/.polipocon il file di configurazione che trovate qui ; infine riavviare Polipo per rendere effettivi i cambiamenti.
- Configurare la navigazione web per l'uso di Tor